瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助:主页被改,用卡卡进行系统修复,但是修不了,怎么办?

1   1  /  1  页   跳转

[求助] 求助:主页被改,用卡卡进行系统修复,但是修不了,怎么办?

求助:主页被改,用卡卡进行系统修复,但是修不了,怎么办?

我的电脑中了病毒,经反复杀毒, 还有病毒,各位老大给看看.
其中主页被改,想用卡卡进行系统修复,流氓改成主页地址为:www.6700.cn这么个网站,却怎么也修复不了.
我也在控制面版中用IE项,选择空白页进行修改,但改过之后,一打开还是不行,

名位高手前辈,如何解决才好, 谢谢指教.

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ;  Embedded Web Browser from: http://bsalsa.com/; InfoPath.2; CIBA; MAXTHON 2.0)

附件附件:

文件名:rslog.txt
下载次数:95
文件类型:text/plain
文件大小:
上传时间:2008-10-13 2:46:03
描述:txt

最后编辑鼓瑟吹笙 最后编辑于 2008-10-13 02:46:03
分享到:
gototop
 

回复:求助:主页被改,用卡卡进行系统修复,但是修不了,怎么办?

下载冰刃删除
c:\windows\system32\drivers\msiffei.sys
c:\p
下载IFEO修复程序
http://www.dodudou.com/down/IFEO.rar
不好意思老是复制错
最后编辑海上涛头雪 最后编辑于 2008-10-13 09:29:50
gototop
 

回复:求助:主页被改,用卡卡进行系统修复,但是修不了,怎么办?

这是镜像劫持吗?
gototop
 

回复:求助:主页被改,用卡卡进行系统修复,但是修不了,怎么办?

1.修改IE的标题栏和IE默认连接首页

  HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main在注册表中找到以上两处主键,将其下的“Window Title”主键改为“IE浏览器”等你喜欢的名字,并关闭所有打开的IE浏览器窗口再重新打开就能看到效果。找到串值“Start Page”, 改为自己喜欢的网址即可。

  重启以后又会变成了别人的网址的解决办法:
    HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Current Version\\Run主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\\Program Files\\registry.exe,最后从IE选项中重新设置起始页就好了。

  改回IE的默认页:
    HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\ Main\\Default_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。

  2.修改IE的首页

  点击开始,运行,键入msconfig点击“确定”,在弹出的窗口中切换到“启动”选项卡,禁用可疑程序启动项。

  3. 系统启动时弹出对话框清除方法

  方法(1):HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon在注册表中找到此主键,“LegalNoticeCaption”是提示框的标题,“LegalNoticeText”是提示框的文本内容。删除这两个字符串即可。

  方法(2):对win2000或winxp:点击“安全与多用户”,再点击左上角的“+”切换窗口后,清除“启动时要显示的标题”和“启动时要显示的信息”两项内容即可。

  方法(3):看看run.

  4.修改IE鼠标右键菜单里显示网页广告

  HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt

  5. IE首页解锁

  [HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel],一般此键是不存在的,只存在[HKEY_CURRENT_USER\\Software\\Policies\\Microsoft],所以后面一截要自己建立,主键建立完后在Control Panel键下新建一个DWORD值数据,键名为HOMEPAGE(不分大小写),键值为0. 此时再打开IE属性时可以发现它改首页设置的部分已经可用了。

  IE设置项解锁:[HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Pan el]"Settings"=dword:1 [HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Pan el]"Links"=dword:1 [HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Pan el]"SecAddSites"=dword:1将上面这些DWORD值改为“0”即可恢复功能。

  IE的默认首页灰色按扭不可选:
    HKEY_USERS\\.DEFAULT\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Pan下的DWORD值“homepage”的键值修改为“0” “即可恢复功能。

  6. 去掉注册表编辑器被锁定

  这是因为KEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故,将其键值恢复为“0”即可恢复注册表的使用。

  Win2000系统:Windows Registry Editor Version 5.00 [Hkey_current_user\\Software\\microsoft\\windows\\currentversion\\Policies\\system] "DisableRegistryTools"=dword:00000000

  Win98/me系统:REGEDIT4[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System] "DisableRegistryTools"=dword:00000000将以上代码copy到记事本中,取一个任意名字的。reg文件,比如recover.reg,双击运行可以解除你的锁定状态。注意:“REGEDIT4”一定要大写,并且它的后面一定要空一行,还有,“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!

    7. IE默认搜索引擎被修改

  HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Search\\CustomizeSearch HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Search\\SearchAssistant

  8. 查看源文件“菜单被禁用

  恶意网页修改了注册表,具体的位置为:

    (1)在注册表HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer下建立子键”Restrictions“,然后在”Restrictions“下面建立两DWORD值:”NoViewSource“和”NoBrowserContextMenu“,并为这两个DWORD值赋值为”1“。

  (2)在注册表 HKEY_USERS\\.DEFAULT\\Software\\Policies\\Microsoft\\InternetExplorer\\Restrictions下,将两个DWORD值:“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。第2点中提到的注册表其实相当于第1点中提到的注册表的分支,修改第1点中所说的注册表键值,第2点中注册表键值随之改变。

具体解决办法为:将以下内容另存为后缀名为reg的注册表文件,比方说unlock.reg,双击unlock.reg导入注册表,不用重启电脑,重新运行IE就会发现IE的功能恢复正常了。

  REGEDIT4[HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer \\Restrictions]“NoViewSource”=dword:00000000 "NoBrowserContextMenu"=dword:00000000 [HKEY_USERS\\.DEFAULT\\Software\\Policies\\Microsoft\\Internet Explorer \\Restrictions]“NoViewSource”=dword:00000000“NoBrowserContextMenu”=dword:00000000

  要特别注意的是,在你编制的注册表文件unlock.reg中,“REGEDIT4”一定要大写,并且它的后面一定要空一行,还有,“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!许多朋友写注册表文件之所以不成功,就是因为没有注意到上面所说的内容,这回该注意点喽。请注意如果你是Win2000或WinXP用户,请将 “REGEDIT4”改为Windows Registry Editor Version 5.00.

  ★ 可以在IE中做一些设置以便永远不进恶意站点:

  打开IE,点击“工具”→“Internet选项”→“内容”→“分级审查”,点“启用 ”按钮,会调出“分级审查”对话框,然后点击“许可站点”标签,输入不想去的网站网址,如输入:http://***.****.com,按“从不”按钮,再点击“确定”即大功告成!

  9. IE不能打开新窗口的解决办法

  (1.)点击“开始”→“运行”,在弹出的“运行”对话框中输入“regsvr32 actxprxy.dll”(注意输入时没有引号),然后点击“确定”按钮,接着会出现一个信息对话框“DllRegisterServer in actxprxy.dll succeeded”;在该对话框中点“确定”按钮;
    (2.)再次点击“开始”→“运行”,在弹出的“运行”对话框中输入“regsvr32 shdocvw.dll”(注意输入时没有引号),然后点击“确定”按钮,接着会出现一个信息对话框“DllRegisterServer in shdocvw.dll succeeded”,在该对话框中点“确定”按钮;
    (3.)重新启动Windows,

  10. 右键功能失效

  HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,将其DWORD值"NoBrowserContextMenu"的值改为0.

  11. 篡改地址栏文字

  解决办法:

    1.地址栏下的文字。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ToolBar下找到键值LinksFolderName,将其中的内容删去即可。

  2.地址栏中无用的地址。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypeURLs中删除无用的键值即可。

  12. IE窗口定时弹出

  点击"开始-运行-输入msconfig",选择"启动",把里面后缀为hta的都勾掉,重启。

  13. 修改IE工具栏

  对工具栏按钮点右键选“自定义”,在“当前工具栏按钮”下拉框中选定不需要的按钮后点击“删除”即可。

  要去掉多余的地址列表:[HKEY_CURRENT_USERSoftwareWicrosoftInternet ExplorerTypeURLs]主键,将右部窗口中“url1”、“url2”等键值名全部删除即可。

  要修复链接栏标题,首先展开[HKEY_CURRENT_USERSoftwareWicrosoftInternet ExplorerToolbar]主键,在右部窗口中对键值名“LinksFolderName”双击,修改其键值为欲显示的信息,或直接将该键值名删除,链接栏的标题将恢复为默认的“链接”字样。

  恢复Internet选项卡:在“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”下在右边的窗口中找到一个二进制值“NoFolderOptions”,并设值为“00 00 00 00”。

  桌面上的图标全部消失:HKEY_CURRENT_USER\\ Software\\Microsoft\\Windows\\ CurrentVersion\\Policies\\Explorer,找到“NoDesktop”值项,右键单击它,选择“修改”(或者干脆删除也可以),把它的值改为0,然后重新启动电脑。
gototop
 

回复:求助:主页被改,用卡卡进行系统修复,但是修不了,怎么办?

我觉得可能系统里有批处理之类的,用了那个东西
gototop
 

回复: 求助:主页被改,用卡卡进行系统修复,但是修不了,怎么办?

附件附件:

下载次数:122
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-13 12:28:22
描述:rar

gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT